信息安全工程师面试常见问题与答案.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全工程师面试常见问题与答案

一、选择题（每题2分，共10题）

题型说明：以下题目均为单项选择题，请选择最符合题意的选项。

1.在密码学中，以下哪种算法属于对称加密算法？

A.RSA

B.AES

C.SHA-256

D.DSA

答案：B

解析：AES（高级加密标准）是对称加密算法，加密和解密使用相同密钥；RSA、DSA和SHA-256均不属于对称加密。

2.以下哪种安全协议用于保护Web浏览会话？

A.FTP

B.TLS

C.SMTP

D.SSH

答案：B

解析：TLS（传输层安全协议）用于加密HTTP流量，保护Web会话安全；FTP、SMTP和SSH虽涉及安全，但非Web会话专用。

3.在渗透测试中，以下哪种技术属于社会工程学攻击？

A.暴力破解

B.僵尸网络攻击

C.鱼叉邮件

D.模糊测试

答案：C

解析：鱼叉邮件通过精准钓鱼攻击特定目标，属于社会工程学；暴力破解、僵尸网络和模糊测试均非此类。

4.以下哪种漏洞利用技术属于缓冲区溢出？

A.SQL注入

B.XSS跨站脚本

C.StackOverflow

D.文件包含漏洞

答案：C

解析：StackOverflow是典型的缓冲区溢出漏洞；SQL注入、XSS和文件包含漏洞属于其他类型。

5.在网络安全设备中，以下哪种设备主要用于入侵检测？

A.防火墙

B.WAF

C.HIDS

D.代理服务器

答案：C

解析：HIDS（主机入侵检测系统）用于实时监控和检测主机活动；防火墙、WAF和代理服务器侧重流量过滤。

6.以下哪种加密算法属于非对称加密？

A.DES

B.ECC

C.Blowfish

D.3DES

答案：B

解析：ECC（椭圆曲线加密）属于非对称加密；DES、Blowfish和3DES均对称加密。

7.在云安全中，以下哪种服务属于AWS的托管安全服务？

A.Nessus

B.AzureSecurityCenter

C.AWSWAF

D.CrowdStrike

答案：C

解析：AWSWAF是亚马逊云服务的托管安全服务；Nessus、AzureSecurityCenter和CrowdStrike属于第三方或Azure服务。

8.以下哪种攻击方式利用DNS解析漏洞？

A.中间人攻击

B.DNS劫持

C.DoS攻击

D.拒绝服务攻击

答案：B

解析：DNS劫持通过篡改DNS记录攻击；中间人攻击、DoS和拒绝服务攻击机制不同。

9.在安全审计中，以下哪种日志属于Windows系统关键日志？

A.System

B.Security

C.Application

D.Setup

答案：B

解析：Security日志记录安全事件（如登录、权限变更）；System、Application和Setup日志用途不同。

10.以下哪种安全框架适用于合规性审计？

A.NISTCSF

B.OWASPTop10

C.PCIDSS

D.CISBenchmarks

答案：C

解析：PCIDSS（支付卡行业数据安全标准）用于支付领域合规；NISTCSF、OWASP和CIS更多指导性。

二、简答题（每题5分，共5题）

题型说明：请简要回答以下问题，字数控制在150-300字。

1.简述SQL注入攻击的原理及防范措施。

答案：SQL注入通过在输入中插入恶意SQL代码，绕过认证或窃取数据。原理是攻击者利用未验证输入执行非法SQL命令。防范措施包括：使用参数化查询、限制数据库权限、输入验证、错误处理（不暴露数据库信息）。

解析：答案需覆盖原理、危害及至少三条防范措施，逻辑清晰。

2.简述零日漏洞的概念及其影响。

答案：零日漏洞指未修复的软件漏洞，厂商未知。影响包括：被恶意利用导致数据泄露或系统瘫痪，但可被黑客快速攻击。企业需及时更新补丁或使用入侵防御系统缓解风险。

解析：需说明定义、特性及企业应对。

3.简述BDR（备份与恢复）在灾难恢复中的重要性。

答案：BDR确保数据可恢复，防止因硬件故障、人为错误或攻击导致数据丢失。重要性在于：快速恢复业务、减少停机时间、满足合规要求。需结合3-5备份策略（如定期全量备份、增量备份）。

解析：结合场景说明BDR作用及策略。

4.简述APT攻击的特点及检测方法。

答案：APT（高级持续性威胁）特点：长期潜伏、目标精准、低频攻击、避免检测。检测方法包括：网络流量分析、终端行为监控、威胁情报共享、日志审计。

解析：需覆盖定义、特征及至少三种检测手段。

5.简述零信任安全模型的核心理念。

答案：零信任核心是“从不信任，始终验证”，不依赖网络位置判断安